تحليل ثغرات نظام ويندوز من مايكروسوفت: قد تهدد أمان بيئة Web3
في تحديث الأمان لشهر الماضي من مايكروسوفت، تم تضمين ثغرة تصعيد الأذونات في win32k تم استغلالها، ويبدو أن هذه الثغرة موجودة فقط في إصدارات نظام ويندوز المبكرة. ستقوم هذه المقالة بتحليل كيف يمكن للمهاجمين الاستمرار في استغلال هذه الثغرة في ظل التحسين المستمر للتدابير الأمنية الحالية. تم إكمال عملية التحليل في بيئة Windows Server 2016.
يمكن استغلال ثغرات 0day من هذا النوع بشكل خبيث دون أن يتم اكتشافها بعد اكتشافها، مما يؤدي إلى تدمير كبير. من خلال هذه الثغرة، يمكن للقراصنة الحصول على السيطرة الكاملة على نظام Windows. تشمل عواقب السيطرة سرقة المعلومات الشخصية، وانهيار النظام وفقدان البيانات، والخسائر المالية، وزرع البرامج الضارة. التأثير على نطاق صغير قد يؤدي إلى سرقة المفاتيح الخاصة وانتقال الأصول الرقمية، بينما قد يؤدي التأثير على نطاق واسع إلى تهديد نظام Web3 بأكمله الذي يعمل على بنية تحتية Web2.
تحليل التصحيح
تحليل التصحيح يكشف أن المشكلة تبدو مرتبطة بزيادة معالجة عدد المراجع لكائن واحد. وفقًا لتعليقات التعليمات البرمجية السابقة، كان الكود السابق يقوم فقط بقفل كائن النافذة، دون قفل كائن القائمة داخل كائن النافذة، مما قد يؤدي إلى الإشارة الخاطئة لكائن القائمة.
التحقق من الثغرات
لقد أنشأنا هيكل قائمة متعدد الطبقات خاص، وقمنا بتعيين بعض الشروط المحددة لاستغلال الثغرات:
يجب أن يكون معرّف القائمة الداخلية الأكثر عمقًا من نوع قائمة النظام
يجب أن تكون القائمة الخارجية هي قائمة النظام، ولكن يجب حذف عناصر قائمة النظام المحددة.
حذف الإشارة الأبوية لقائمة الطبقة الوسطى
إضافة طبقات قائمة وسيطة إضافية لضمان نجاح الإطلاق
عند إرجاع الوظيفة لمستوى المستخدم، احذف العلاقة المرجعية للقائمة الرئيسية، مما يجعلها تُحرر بنجاح. وبالتالي، ستظهر مشاكل عند الإشارة إلى كائن القائمة هذا في الوظائف الأساسية اللاحقة.
استغلال الثغرات
هناك اتجاهان رئيسيان في استخدام الأفكار:
تنفيذ كود shellcode - قد توجد العديد من القيود في هذه الطريقة في إصدارات Windows الأحدث.
استخدام الأوامر الأساسية لتعديل عنوان التوكن - تتمتع هذه الطريقة بعمومية أفضل
اخترنا الخيار الثاني، حيث قمنا بتقسيم العملية برمتها إلى خطوتين رئيسيتين:
استخدام ثغرة UAF للتحكم في قيمة cbwndextra
الحصول على عمليات قراءة وكتابة مستقرة
لتحقيق أول كتابة للبيانات، استخدمنا كائن اسم فئة النافذة لاحتلال ذاكرة كائن القائمة المحررة، ووجدنا بنية عنوان يمكن كتابة أي بيانات فيها. في النهاية، تم اختيار الكتابة للبيانات من خلال التحقق من العلامات في دالة معينة.
للحصول على تخطيط ذاكرة مستقر، قمنا بتصميم ثلاثة كائنات نافذة متساوية الحجم بشكل متتالٍ، وإطلاق الكائن الأوسط واستخدام كائنات فئة النافذة. يتم تحديد ما إذا كانت ترتيب الكائنات يتماشى مع التوقعات بدقة من خلال تسرب عنوان مقبض النواة في ذاكرة الكومة.
فيما يتعلق بعمليات القراءة والكتابة الأصلية، نستخدم GetMenuBarInfo() لتحقيق القراءة العشوائية، ونستخدم SetClassLongPtr() لتحقيق الكتابة العشوائية. باستثناء كتابة الرموز، فإن بقية عمليات الكتابة تعتمد على كائن الفصل الخاص بأول كائن نافذة.
ملخص
قد يتم القضاء على ثغرة win32k في إصدار المعاينة من Windows 11
عملية استغلال هذا النوع من الثغرات بسيطة نسبياً، وتعتمد بشكل رئيسي على تسرب عنوان مقبض كومة سطح المكتب.
قد تعتمد اكتشاف الثغرات على الكشف الأكثر كفاءة عن تغطية الشيفرة.
تساعد الكشف عن تخطيط الذاكرة غير العادي وقراءة وكتابة البيانات في اكتشاف هذه الثغرات
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
9
إعادة النشر
مشاركة
تعليق
0/400
MoneyBurnerSociety
· 08-13 09:31
حسناً، لقد فقدت المفتاح الخاص بالمحفظة ولا أزال أبحث في Web3... أليس من الأفضل استخدام المحفظة الباردة؟
شاهد النسخة الأصليةرد0
OnChainDetective
· 08-13 02:43
لقد تتبعت هذه الثغرة win32k... ضعف البنية التحتية التقليدية للويب2، للأسف. ليس مفاتيحك، ليست عملاتك يا أصدقاء.
شاهد النسخة الأصليةرد0
BlockchainWorker
· 08-12 11:32
إنه خطر للغاية، قم بتبديل النظام إلى منصة لينكس للحفاظ على حياتك أولاً.
شاهد النسخة الأصليةرد0
ParallelChainMaxi
· 08-12 02:25
موضوع رائحة الأب مرة أخرى
شاهد النسخة الأصليةرد0
RugPullSurvivor
· 08-10 12:49
يوم ويب 2 وليلة ويب 3، نعيش في البلوكتشين، حمقى الكريبتو أصبحوا محترفين، نركز على مضاربة عالم العملات الرقمية، Metaverse Defi NFT الرحالة الرقميين~
يرجى إنشاء تعليق بأسلوب محكي باللغة الصينية.
أنتظر الهاكر ليخدع الناس لتحقيق الربح.
شاهد النسخة الأصليةرد0
metaverse_hermit
· 08-10 12:43
مرة أخرى يتم استهداف اللاعبين الفرديين
شاهد النسخة الأصليةرد0
SillyWhale
· 08-10 12:42
من يجرؤ على لمس محفظتي، ليجرب!
شاهد النسخة الأصليةرد0
DogeBachelor
· 08-10 12:32
الكراث يكافح في الخط الأمامي ل web3
شاهد النسخة الأصليةرد0
TxFailed
· 08-10 12:30
لحظة كلاسيكية في ويندوز... تعلمت هذا بالطريقة الصعبة بصراحة
ثغرات نظام ويندوز قد تهدد أمان بيئة Web3 تحليل طرق الاستغلال واقتراحات للوقاية
تحليل ثغرات نظام ويندوز من مايكروسوفت: قد تهدد أمان بيئة Web3
في تحديث الأمان لشهر الماضي من مايكروسوفت، تم تضمين ثغرة تصعيد الأذونات في win32k تم استغلالها، ويبدو أن هذه الثغرة موجودة فقط في إصدارات نظام ويندوز المبكرة. ستقوم هذه المقالة بتحليل كيف يمكن للمهاجمين الاستمرار في استغلال هذه الثغرة في ظل التحسين المستمر للتدابير الأمنية الحالية. تم إكمال عملية التحليل في بيئة Windows Server 2016.
يمكن استغلال ثغرات 0day من هذا النوع بشكل خبيث دون أن يتم اكتشافها بعد اكتشافها، مما يؤدي إلى تدمير كبير. من خلال هذه الثغرة، يمكن للقراصنة الحصول على السيطرة الكاملة على نظام Windows. تشمل عواقب السيطرة سرقة المعلومات الشخصية، وانهيار النظام وفقدان البيانات، والخسائر المالية، وزرع البرامج الضارة. التأثير على نطاق صغير قد يؤدي إلى سرقة المفاتيح الخاصة وانتقال الأصول الرقمية، بينما قد يؤدي التأثير على نطاق واسع إلى تهديد نظام Web3 بأكمله الذي يعمل على بنية تحتية Web2.
تحليل التصحيح
تحليل التصحيح يكشف أن المشكلة تبدو مرتبطة بزيادة معالجة عدد المراجع لكائن واحد. وفقًا لتعليقات التعليمات البرمجية السابقة، كان الكود السابق يقوم فقط بقفل كائن النافذة، دون قفل كائن القائمة داخل كائن النافذة، مما قد يؤدي إلى الإشارة الخاطئة لكائن القائمة.
التحقق من الثغرات
لقد أنشأنا هيكل قائمة متعدد الطبقات خاص، وقمنا بتعيين بعض الشروط المحددة لاستغلال الثغرات:
عند إرجاع الوظيفة لمستوى المستخدم، احذف العلاقة المرجعية للقائمة الرئيسية، مما يجعلها تُحرر بنجاح. وبالتالي، ستظهر مشاكل عند الإشارة إلى كائن القائمة هذا في الوظائف الأساسية اللاحقة.
استغلال الثغرات
هناك اتجاهان رئيسيان في استخدام الأفكار:
اخترنا الخيار الثاني، حيث قمنا بتقسيم العملية برمتها إلى خطوتين رئيسيتين:
لتحقيق أول كتابة للبيانات، استخدمنا كائن اسم فئة النافذة لاحتلال ذاكرة كائن القائمة المحررة، ووجدنا بنية عنوان يمكن كتابة أي بيانات فيها. في النهاية، تم اختيار الكتابة للبيانات من خلال التحقق من العلامات في دالة معينة.
للحصول على تخطيط ذاكرة مستقر، قمنا بتصميم ثلاثة كائنات نافذة متساوية الحجم بشكل متتالٍ، وإطلاق الكائن الأوسط واستخدام كائنات فئة النافذة. يتم تحديد ما إذا كانت ترتيب الكائنات يتماشى مع التوقعات بدقة من خلال تسرب عنوان مقبض النواة في ذاكرة الكومة.
فيما يتعلق بعمليات القراءة والكتابة الأصلية، نستخدم GetMenuBarInfo() لتحقيق القراءة العشوائية، ونستخدم SetClassLongPtr() لتحقيق الكتابة العشوائية. باستثناء كتابة الرموز، فإن بقية عمليات الكتابة تعتمد على كائن الفصل الخاص بأول كائن نافذة.
ملخص
يرجى إنشاء تعليق بأسلوب محكي باللغة الصينية.
أنتظر الهاكر ليخدع الناس لتحقيق الربح.